ShAun's Blog

摘要： 原作者： "LouieZhang" 原文出处： "https://www.cnblogs.com/LouieZhang/p/7399836.html" 0x00 简介 正则表达式就是描述字符串排列的一套规则。利用正则表达式可以做很多事情，主要用于字符串的匹配 在实际项目中，我们经常需要找到某一类符合 阅读全文

摘要： 原作者： "热爱网络安全的小菜狗" 原文链接： "phpMyadmin各版本漏洞" 0x01 PREGREPLACEEVAL漏洞 影响版本：3.5.x ” into outfile “/var/www/html/conf.php” show variables like ‘%general%’; s 阅读全文

摘要： 2019年10月14日， sudo 官方在发布了 CVE 2019 14287 的漏洞预警。 0x00 简介 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 0x01 漏洞概述 该 阅读全文

摘要： 由于udf提权是需要构造UDF函数文件的，涉及到了写文件。所以本次实验已经将mysql的配置做了改动： 。 剧情须知： 解决方法: 找到'my.cnf'或'my.ini'，加入以下语句后重启mysql: 0x01 前言 首先，想要知道udf提权是怎么回事，首先要先知道udf是什么。 即‘用户自定义函 阅读全文

摘要： 通过开启慢查询日志，配置可解析日志文件GETSHELL。 MySQL的慢查询日志是MySQL提供的一种日志记录，它用来记录在MySQL中响应时间超过阀值的语句。 long_query_time的默认值为10，意思是运行10S以上的语句。 该值可以指定为微秒的分辨率。具体指运行时间超过long_que 阅读全文

摘要： 原作者： "我会啊D" 原文出处： "https://www.t00ls.net/articles 52894.html" 0x0 前言 在sql注入的时候，很可能会碰到各种厂商的waf，bypass之后，以后每次都要手工进行绕过，这样很麻烦。我们可以自己编写一个tamper，这样就达到一个自动化b 阅读全文

摘要： 原作者： "AdminTony" 原文链接： "http://www.admintony.com/无回显代码执行利用方法.html" 在Root Me上有一道代码执行的题目，其链接为 "题目链接" 0x01 简介 打开题目以后，在输入框中提示127.0.0.1 输入127.0.0.1 && whoa 阅读全文

摘要： 当我们发现SSRF漏洞后，首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:// 这种URL Schema可以尝试从文件系统中获取文件： 如果该服务器阻止对外部站点发送HTTP请求，或启用了白名单防护机制，只需使用如下所示的URL Schema就可以绕过这些限制： dict:/ 阅读全文

摘要： 原作者： "afanti" 原出处： "https://www.cnblogs.com/afanti/p/8047530.html" 0x00 简介 测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，我们可以通过设置ip代理池解决。 但是盲注往往效率 阅读全文

摘要： 写的有点多了，上一篇放在一起显得有点臃肿，就再起一篇吧~ 迷路的老铁点这里： "[代码审计]PHP_Bugs题目总结(1)" 0x14 intval函数四舍五入 intval 函数最大的值取决于操作系统: 浮点数精度忽略 在小数小于某个值（10^ 16）以后，再比较的时候就分不清大小了。 输入num 阅读全文